Il conflitto armato ha messo in evidenza la crescente importanza delle comunicazioni wireless come strumento indispensabile per le popolazioni militari e civili in auto tali reti sono meno soggette agli effetti legati ad azioni cinetiche rispetto a quelle che sono le reti wired.
Analisi sul primo lavoro scientifico sulla dimensione cyber del conflitto russo-ucraino a firma di due studiosi israeliani Itzhak Aviv e Uri Ferri.
È stato recentemente pubblicato sulla rivista internazionale International Journal of Critical Infrastructure Protection, il primo lavoro scientifico sulla dimensione cyber del conflitto russo-ucraino a firma di due studiosi israeliani Itzhak Avive Uri Ferri.
Lo studio prende le mosse dall’analisi della letteratura grigia (cioè da pubblicazioni elaborate dai governi, organismi internazionali e organi di stampa) relativa al periodo fra novembre 2022 e aprile 2023 per analizzare quello che è stato il ruolo della dimensione cyber nel conflitto Russo-Ucraino.
Il report
L’analisi copre vari aspetti che spaziano dalla valutazione degli impatti delle azioni cinetiche e cyber sui diversi target, dal ruolo centrale delle telecomunicazioni a livello operativo e per ciò che riguarda l’evoluzione dei paradigmi della cyber resilienza.
L’articolo evidenzia come nella guerra russo-ucraina vi sia stato un massiccio utilizzo di tecnologie digitali “civili” per uso bellico. Tale attività ha riguardato non solo l’utilizzo di droni commerciali ma anche l’impiego di flussi video raccolti da telecamere “private” per attività di sorveglianza e individuazione del nemico. Attività per la quale sono stati impiegati anche le informazioni acquisibili dalle celle telefoniche e dai social media.
In questo quadro occorre evidenziare come diversi gruppi di cyber criminali hanno parzialmente abbandonato i propri interessi “commerciali” per abbracciare in modo più o meno esplicito le motivazioni dei belligeranti e hanno partecipato in modo attivo alle azioni di cyber attacco rendendo molto sfumato il confine fra azioni di hacktivism, di cyber-crime offensive e di azioni state-sponsored. Esistono infatti una crescente sovrapposizioni tra gruppi di cyber criminali e gruppi “state-sponsored” i cui interessi tendono a convergere sui medesimi target.
In parallelo a questa mobilitazione criminale, si è osservata – quanto meno in Ucraina – una mobilitazione popolare come evidenziato dal canale Telegram I.T. Army of Ukraine. Questo gruppo è probabilmente il primo esempio di un gruppo hacktivista organizzato a livello nazionale, annunciato pubblicamente e basato su circa 300.000 iscritti.
Le azioni cyber hanno avuto come obiettivo primario quello di creare, da entrambi i lati, disinformazione diffondendo messaggi fake o propagandistici. Ci sono anche stati tentativi di utilizzo soprattutto di malware ed azioni DDoS per limitare l’operatività delle infrastrutture. Come fatto a ridosso dell’attacco del 24 febbraio 2022 quando fu sferrata un’azione cyber contro il sistema ViaSat, con l’obiettivo di interrompere le comunicazioni via satellite che forniscono servizi alle forze armate ucraine e a gruppi civili.
Inoltre l’infrastruttura di telecomunicazioni ed i sistemi IT sono stati anche oggetto di una serie di attacchi aerei mirati che hanno preso di mira i data center e le reti di comunicazione. Al luglio 2022, circa il 20% dell’infrastruttura informatica ucraina era stata danneggiata o distrutta. Ciò ha comportato ad agosto del 2022 una riduzione del 16% nel numero di utenti Internet in Ucraina. Si stima che dall’inizio del conflitto al 24 febbraio 2023, i danni al settore delle telecomunicazioni ammontino a circa 1,6 miliardi di dollari.
Tali attacchi all’infrastruttura digitale dell’Ucraina testimoniano l’importanza strategica della guerra cibernetica e dell’informazione nei conflitti moderni.
Un aspetto interessante è stato che gli attacchi cinetici contro i data center hanno accelerato la migrazione di dati e applicazioni verso il cloud computing.
Nel mirino le TLC
Il conflitto armato ha messo in evidenza la crescente importanza delle comunicazioni wireless come strumento indispensabile per le popolazioni militari e civili in auto tali reti sono meno soggette agli effetti legati ad azioni cinetiche rispetto a quelle che sono le reti wired.
Occorre però evidenziare che l’alimentazione elettrica rappresenta una vulnerabilità critica dei sistemi di telecomunicazione nazionali, in particolare delle reti wireless e delle reti cellulari. Le incursioni della Russia nella rete elettrica dell’Ucraina hanno avuto un impatto significativo sulla rete di telecomunicazioni del paese, aumentando la domanda di batterie ricaricabili. Nel momento peggiore degli attacchi cinetici al sistema elettrico Ucraino, il 59 % delle Base Station utilizzate per i collegamenti wireless era inutilizzabile a causa della mancanza di energia elettrica. Ciò ha evidenziato la criticità delle batterie ad alta capacità che sono divenute immediatamente carenti a livello mondiale. La società Ucraina Lifecell ha effettuato più di 55.000 accessi sui diversi siti per riparare l’equipaggiamento riuscendo in questo modo a ripristinare il 92% delle sue reti (aprile 2023). È evidente che il numero di interventi è di diversi ordini di grandezza superiori a quanto si registra durante periodi di “pace”. Questo pone interrogativi su come occorre organizzarsi per poter contare su un numero di specialisti in grado di poter far fronte alle esigenze che potrebbero crearsi in caso di guerra.
Quello che però sorprende è che le azioni cyber hanno prodotto risultati parziali, molto al di sotto di quello che si ipotizzava potesse essere l’effettiva capacità di compromettere la capacità operativa dell’avversario. Le motivazioni di questa “incapacità” delle azioni cyber di creare effettive conseguenze può ascriversi ad una pluralità di elementi.
In primo luogo la Russia fin dal 2015 ha usato l’arma cyber nell’ambito del conflitto strisciante con l’Ucraina che ha subìto significativi attacchi cyber quali quelli che nel dicembre del 2015 e 2016 portarono a estesi blackout elettrici. La consapevolezza di questa vulnerabilità ha spinto l’Ucraina a dotarsi di un’adeguata organizzazione sia degli apparati governativi che di quelli privati in tema di cyber security.
Il ruolo delle tech company e di Elon Musk
In secondo luogo, anche grazie al supporto di aziende come Amazon, Google, etc. ed all’emanazione di una specifica legge, tutto il patrimonio informativo ucraino è stato allocato in un cloud privato in Polonia.
Inoltre è da ritenere che la collaborazione, sia delle grandi aziende ma anche e soprattutto dei governi occidentali non si sia limitata alla sola fornitura di tecnologie. Infatti a differenza del conflitto sul terreno fisico dove l’eventuale presenza di “foreign fighter” può creare situazione complesse, nel mondo cyber la difficoltà di attribuzione rende più semplice una cooperazione attiva sul campo della cyberwarfare
In questa ottica si inserisce il ruolo che le società private hanno svolto nel conflitto. Per la prima volta nella storia, infatti, abbiamo assistito a interventi da parte di soggetti commerciali, a partire da SpaceX Starlink di Elon Musk, che ha direttamente interferito con le attività dei belligeranti concedendo, e successivamente negando, l’utilizzo delle proprie infrastrutture. Aspetto questo che deve far riflettere sul ruolo che le global tech company posso avere in termini di influenza geopolitica oltre che economica.
